Wenn Sie waren Screenshots teilen die mit dem Snipping Tool in Windows 11 zugeschnitten oder bearbeitet wurden, kann Ihre Privatsphäre gefährdet sein.
Es sieht aus wie Die in Windows integrierten Screenshot-Bearbeitungstools sind auch Teil von „aCropalypse“ – einer kürzlich entdeckten Sicherheitslücke im Markup-Bildbearbeitungstool von Google Pixel, das die teilweise Wiederherstellung von Originalbildern aus zugeschnittenen oder bearbeiteten Versionen ermöglicht.
Die ursprüngliche Schwachstelle wurde von Sicherheitsforschern entdeckt Simon Aarons und David Buchanan und im Januar 2023 an Google gemeldet. Google hat einen Fix für Pixel 4A, 5A, 7 und 7 Pro in seiner veröffentlicht März 2023 Sicherheitspatch.
Da die Schwachstelle jedoch fünf Jahre vor ihrer Entdeckung bestand, sind beschnittene/bearbeitete Bilder, die in den letzten fünf Jahren geteilt wurden, potenziell gefährdet, je nachdem, auf welcher Plattform sie geteilt wurden.
Laut a FAQ-Seite (zum Zeitpunkt des Schreibens dieses Artikels nicht verfügbar) geteilt mit 9to5Googlebestand die Schwachstelle, weil Markup bearbeitete Bilddateien am selben Ort wie die Originaldatei speichert, ohne zuerst die Originaldatei zu löschen. Wenn die bearbeitete Datei kleiner als die Originaldatei ist, verbleibt ein abschließender Teil der Originaldatei am Speicherort, und dieser Teil der Originaldatei kann mithilfe eines Reverse-Engineering-Exploits wiederhergestellt werden. Die vollständigen technischen Details der Schwachstelle und des Exploits sind detailliert auf Buchanans Blogund die Forscher haben auch erstellt ein Demotool zum Wiederherstellen betroffener Pixelfotos.
Aber es sieht so aus, als ob das Google-Team nicht das einzige Team ist, das diese Schwachstelle in seinem Code übersehen hat, denn das Snipping Tool von Windows 11 und Snip & Sketch von Windows 10 (Aber nicht das Snipping Tool von Windows 10) scheinen die zu haben Dasselbe Verwundbarkeit – obwohl, wie Buchanan betont, Teil einer völlig unabhängigen Codebasis. Buchanan testete eine modifizierte Version des Exploits unter Windows 11 und konnte den größten Teil des Originalbildes wiederherstellen:
Das ist natürlich nicht so toll, wenn man bedenkt, dass Menschen Bilder normalerweise zuschneiden und bearbeiten, um Informationen, Identitäten usw. zu schützen. Und während einige Plattformen wie Twitter diese nachlaufenden Daten beim Hochladen von Bildern entfernen, andere wie Discord , nicht (oder, nun ja, bis zu einem Update am 17. Januar 2023 nicht).
Aarons zeigte den ursprünglichen Fehler mit einem beschnittenen Bild einer Kreditkarte mit geschwärzter Nummer, das auf Discord hochgeladen wurde. Durch die Verwendung des Exploits auf dem heruntergeladenen Bild konnten etwa 80 % des Originalbilds wiederhergestellt werden, einschließlich der „geschwärzten“ Zahlen.
Buchanan sagt das Snipping-Tool-Version 11.2302.20.0, das derzeit für normale Benutzer nicht verfügbar ist, aber manuell installiert werden kann, scheint das Problem zu beheben. Aber an diesem Punkt bin ich mir nicht sicher, ob ich irgendwelchen integrierten Screenshot-Bearbeitungstools vertrauen würde (nicht, dass ich das jemals getan hätte, als ich erkannte, dass Apples Markup-Tool eine Undo-Funktion hat) – besser, einfach mit einem Drittanbieter-Tool zuzuschneiden.